PT-2006-6643 · Selenium · Seleniumserver Ftp Server

Publicado

2006-11-20

Atualizado

2017-07-20

CVE-2006-5982

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions SeleniumServer FTP Server version 1.0, and possibly earlier

Description The issue allows attackers to obtain passwords by reading a file where user passwords are stored in plaintext in the Servers directory.

Recommendations For SeleniumServer FTP Server version 1.0, and possibly earlier, consider changing all passwords stored in the Servers directory to mitigate the risk of exploitation. As a temporary workaround, restrict access to the Servers directory to minimize the risk of attackers reading the plaintext passwords.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2006-5982

Produtos afetados

Seleniumserver Ftp Server

PT-2006-6643 · Selenium · Seleniumserver Ftp Server

CVE-2006-5982

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5